BGW/DVGW-Leitfaden Elektronischer Datenaustausch im Gasmarkt
BGW/DVGW-Leitfaden Elektronischer Datenaustausch im Gasmarkt
BGW/DVGW-Leitfaden Elektronischer Datenaustausch im Gasmarkt
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>BGW</strong>/<strong>DVGW</strong>-<strong>Leitfaden</strong> <strong>Elektronischer</strong> <strong>Datenaustausch</strong> <strong>im</strong> <strong>Gasmarkt</strong><br />
5 Datenschutz und Datensicherheit<br />
Schon <strong>im</strong>mer mussten EDV-Systeme, insbesondere die, die <strong>im</strong> Bereich der Buchhaltung eingesetzt<br />
werden, eine Reihe von gesetzlichen Regeln erfüllen.<br />
Infolge des <strong>Datenaustausch</strong>s, an dessen Ende in der überwiegenden Anzahl der Fälle eine Rechnung<br />
oder ein Vertrag zu finden ist, sind auch die vorgelagerten Prozesse mit neuen Anforderungen konfrontiert.<br />
Die Vorgaben zur Entflechtung und den Konkretisierungen durch die Bundesnetzagentur haben eine<br />
direkte Auswirkung auch auf die Sicherheit des <strong>Datenaustausch</strong>s. Archivierung der ein- und ausgehenden<br />
Nachrichten, Sicherung der Rohdatensätze sowie die zweifelsfreie Dokumentation der<br />
Workflows geben Rechtssicherheit und haben aus Sicht der Bundesnetzagentur Vermutungswirkung.<br />
Das Dokumentenmanagement, die elektronische Archivierung und die Workflow-Steuerungen besitzen<br />
deshalb eine zentrale Bedeutung für administrative Unternehmensprozesse.<br />
Das <strong>DVGW</strong>-Arbeitsblatt G 2000 führt dazu in Punkt 7.5.8 folgendes aus:<br />
„Der Netzbetreiber gibt die Daten und Informationen nur in dem für Durchführung und Abrechnung von<br />
Transport und Bilanzierung erforderlichen Umfang an andere Netzbetreiber sowie an die berechtigten<br />
Transportkunden bzw. Dienstleister und sonstige Berechtigte weiter. Diese Informationen sind vertraulich<br />
zu behandeln. Der Messstellenbetreiber hat die Verantwortung dafür, dass nur Berechtigte Zugriff<br />
auf die jeweiligen Messwerte erhalten. Zugriffsrechte hat der Messstellenbetreiber mit den Beteiligten<br />
zu regeln; den angrenzenden Netzbetreibern ist ein jederzeitiges Zutrittsrecht einzuräumen. Die Berechtigungsverwaltung<br />
und jeder Zugriff von Dritten auf die Abrechnungsdaten ist zu dokumentieren.<br />
Es sind technische und organisatorische Verfahren anzuwenden, die eine Verfälschung, Datenverluste<br />
oder einen Datenmissbrauch durch Dritte verhindern. Die Daten dürfen nur berechtigten Geschäftspartnern<br />
zur Verfügung gestellt werden. Deren Rechte sind auf das erforderliche Min<strong>im</strong>um zu begrenzen.“<br />
5.1 Relevanz<br />
Im Lieferantenwechselprozess werden personenbezogene bzw. personenbeziehbare Daten ausgetauscht,<br />
daher sind die datenschutzrechtlichen Anforderungen u. a. des geltenden Bundesdatenschutzgesetzes<br />
(BDSG) zu erfüllen. Die Marktpartner haben<br />
als verantwortliche Datenübermittler die technischen und organisatorischen Anforderungen gemäß § 9<br />
BDSG einschließlich Anlage umzusetzen. Bei Nutzung von Dienstleistungsunternehmen haben diese<br />
die Anforderungen umzusetzen und anzuwenden.<br />
Durch den Austausch von Datensätzen werden Verträge geschlossen, geändert und gekündigt, dies<br />
hat juristische Aspekte und D<strong>im</strong>ensionen.<br />
Be<strong>im</strong> elektronischen Austausch von Rechnungen (INVOIC etc.) ist zur Geltendmachung der Vorsteuer<br />
erforderlich, dass die elektronisch übermittelten Abrechnungen gemäß § 14 Abs. 4 Umsatzsteuergesetz<br />
(UStG) mit einer qualifizierten digitalen Signatur versehen sein müssen.<br />
5.2 Methoden<br />
Für den elektronischen <strong>Datenaustausch</strong> sind zum Schutz der Vertraulichkeit verschlüsselte Verbindungen<br />
oder die Verschlüsselung der Nachrichteninhalte selbst erforderlich.<br />
Zur Nachweisbarkeit des Urhebers der Informationen (Authentizität) und der Unversehrtheit der Daten<br />
(Integrität) sind qualifizierte digitale Signaturen zweckmäßig. Explizit erforderlich sind qualifizierte digitale<br />
Signaturen zurzeit nur für den elektronischen Versand von Rechnungen.<br />
Der interaktive Zugriff auf die Weboberfläche der Datenbanken und der Up- und Download mittels<br />
Clientsoftware können über SSL / HTTPS abgesichert werden.<br />
Seite 13